これは重複した質問かもしれませんが、検索した限り、上記の質問はTomcatに関連していました。そして、web.xmlでhttpのみのフラグを設定するために使用したような方法のいくつかは、Sun 1 Webサーバーで動作します。Sun 1 Web サーバーで実行される Web アプリケーションの JSESSIONID に http-only を追加する方法を教えてください。
ありがとう
1 に答える
0
構成は web-app のバージョンに関連しており、Tomcat または webserver 6.0 には関連していません。以下の構成は、version="3.0" でのみ可能です。
<web-app xmlns="http://java.sun.com/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee web-app_3_0.xsd"
version="3.0">
<!-- The configuration below is possible only in the version="3.0" -->
<session-config>
<cookie-config>
<http-only>true</http-only>
</cookie-config>
</session-config>
</web-app>
于 2013-04-25T10:27:35.270 に答える